Apple iOS 10.3 - Haruskah Anda Meng-upgrade dan Termasuk Apa?

Akun

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Pengguna mungkin dapat melihat ID Apple dari layar kunci

Deskripsi: Masalah manajemen prompt telah diatasi dengan menghapus permintaan otentikasi iCloud dari layar kunci.

CVE-2017-2397: Suprovici Vadim dari tim UniApps, seorang peneliti anonim

Audio

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses file audio perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori ditangani melalui validasi input yang ditingkatkan.

CVE-2017-2430: seorang peneliti anonim yang bekerja dengan Zero Micro Initiative

CVE-2017-2462: seorang peneliti anonim yang bekerja dengan Zero Micro Initiative

Karbon

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses file .dfont perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Kelebihan buffer muncul saat menangani file font. Masalah ini telah diatasi melalui pemeriksaan batas yang ditingkatkan.

CVE-2017-2379: John Villamil, Doyensec, riusksk (泉 哥) dari Departemen Platform Keamanan Tencent

CoreGraphics

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses gambar yang dibuat dengan cara jahat dapat menyebabkan penolakan layanan

Deskripsi: Rekursi tak terbatas ditangani melalui manajemen negara yang ditingkatkan.

CVE-2017-2417: riusksk (泉 哥) dari Departemen Platform Keamanan Tencent

CoreGraphics

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses konten web yang dibuat dengan berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Berbagai masalah kerusakan memori ditangani melalui peningkatan validasi input.

CVE-2017-2444: Mei Wang dari 360 GearTeam

CoreText

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses file font yang dibuat dengan berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori ditangani melalui validasi input yang ditingkatkan.

CVE-2017-2435: John Villamil, Doyensec

CoreText

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses font yang dibuat dengan cara jahat dapat mengakibatkan pengungkapan memori proses

Deskripsi: Pembacaan di luar batas ditangani melalui validasi input yang ditingkatkan.

CVE-2017-2450: John Villamil, Doyensec

CoreText

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses pesan teks yang dibuat dengan buruk dapat menyebabkan aplikasi menolak layanan

Deskripsi: Masalah kelelahan sumber daya diatasi melalui validasi input yang ditingkatkan.

CVE-2017-2461: Isaac Archambault dari IDAoADI, seorang peneliti anonim

Akses data

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Mengkonfigurasi akun Exchange dengan alamat email yang salah ketik dapat menyelesaikan ke server yang tidak terduga

Deskripsi: Masalah validasi input muncul saat menangani alamat email Exchange. Masalah ini telah diatasi melalui validasi input yang ditingkatkan.

CVE-2017-2414: Ilya Nesterov dan Maxim Goncharov

FontParser

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses file font yang dibuat dengan berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Berbagai masalah kerusakan memori ditangani melalui peningkatan validasi input.

CVE-2017-2487: riusksk (泉 哥) dari Departemen Platform Keamanan Tencent

CVE-2017-2406: riusksk (泉 哥) dari Departemen Platform Keamanan Tencent

FontParser

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Mem-parsing file font yang dibuat dengan berbahaya dapat menyebabkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Berbagai masalah kerusakan memori ditangani melalui peningkatan validasi input.

CVE-2017-2407: riusksk (泉 哥) dari Departemen Platform Keamanan Tencent

FontParser

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses font yang dibuat dengan cara jahat dapat mengakibatkan pengungkapan memori proses

Deskripsi: Pembacaan di luar batas ditangani melalui validasi input yang ditingkatkan.

CVE-2017-2439: John Villamil, Doyensec

HomeKit

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Kontrol Rumah mungkin tiba-tiba muncul di Pusat Kontrol

Deskripsi: Masalah negara ada dalam penanganan Kontrol Rumah. Masalah ini telah diatasi melalui validasi yang ditingkatkan.

CVE-2017-2434: Suyash Narain dari India

HTTPProtocol

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Server HTTP / 2 berbahaya mungkin dapat menyebabkan perilaku yang tidak terdefinisi

Deskripsi: Beberapa masalah muncul di nghttp2 sebelum 1.17.0. Ini diatasi dengan memperbarui LibreSSL ke versi 1.17.0.

CVE-2017-2428

ImageIO

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses gambar yang dibuat dengan berbahaya dapat menyebabkan eksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori ditangani melalui validasi input yang ditingkatkan.

CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) dari KeenLab, Tencent

ImageIO

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Menampilkan file JPEG perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori ditangani melalui validasi input yang ditingkatkan.

CVE-2017-2432: seorang peneliti anonim yang bekerja dengan Zero Micro Initiative

ImageIO

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses file yang dibuat dengan berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori ditangani melalui validasi input yang ditingkatkan.

CVE-2017-2467

ImageIO

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses gambar yang dibuat dengan berbahaya dapat mengakibatkan penghentian aplikasi yang tidak terduga

Deskripsi: Bacaan tidak terikat ada dalam versi LibTIFF sebelum 4.0.7. Ini diatasi dengan memperbarui LibTIFF di ImageIO ke versi 4.0.7.

CVE-2016-3619

toko itunes

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Seorang penyerang dalam posisi jaringan istimewa mungkin dapat merusak lalu lintas jaringan iTunes

Deskripsi: Permintaan ke layanan web kotak pasir iTunes dikirim dalam bentuk teks. Ini diatasi dengan mengaktifkan HTTPS.

CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)

Inti

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Aplikasi mungkin dapat menjalankan kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah kerusakan memori ditangani melalui validasi input yang ditingkatkan.

CVE-2017-2398: Lufeng Li dari Qihoo 360 Vulcan Team

CVE-2017-2401: Lufeng Li dari Qihoo 360 Vulcan Team

Inti

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Aplikasi mungkin dapat menjalankan kode arbitrer dengan hak istimewa kernel

Deskripsi: Overflow bilangan bulat ditangani melalui validasi input yang ditingkatkan.

CVE-2017-2440: seorang peneliti anonim

Inti

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Aplikasi jahat mungkin dapat mengeksekusi kode arbitrer dengan hak akses root

Deskripsi: Kondisi ras diatasi melalui penanganan memori yang ditingkatkan.

CVE-2017-2456: lokihardt dari Google Project Zero

Inti

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Aplikasi mungkin dapat menjalankan kode arbitrer dengan hak istimewa kernel

Deskripsi: Penggunaan setelah masalah gratis diatasi melalui manajemen memori yang ditingkatkan.

CVE-2017-2472: Ian Beer dari Google Project Zero

Inti

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Aplikasi jahat mungkin dapat menjalankan kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah kerusakan memori ditangani melalui validasi input yang ditingkatkan.

CVE-2017-2473: Ian Beer dari Google Project Zero

Inti

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Aplikasi mungkin dapat menjalankan kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah satu per satu diatasi melalui pemeriksaan batas yang ditingkatkan.

CVE-2017-2474: Ian Beer dari Google Project Zero

Inti

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Aplikasi mungkin dapat menjalankan kode arbitrer dengan hak istimewa kernel

Deskripsi: Kondisi lomba diatasi melalui penguncian yang ditingkatkan.

CVE-2017-2478: Ian Beer dari Google Project Zero

Inti

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Aplikasi mungkin dapat menjalankan kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah buffer overflow diatasi melalui penanganan memori yang ditingkatkan.

CVE-2017-2482: Ian Beer dari Google Project Zero

CVE-2017-2483: Ian Beer dari Google Project Zero

Keyboard

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Aplikasi mungkin dapat menjalankan kode arbitrer

Deskripsi: Overflow buffer diatasi melalui pemeriksaan batas yang ditingkatkan.

CVE-2017-2458: Shashank (@cyberboyIndia)

libarki

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Penyerang lokal mungkin dapat mengubah izin sistem file pada direktori arbitrer

Deskripsi: Masalah validasi muncul saat menangani symlink. Masalah ini telah diatasi melalui validasi symlink yang ditingkatkan.

CVE-2017-2390: Omer Medan dari enSilo Ltd

libc ++ abi

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Menangguhkan aplikasi C ++ berbahaya dapat menyebabkan eksekusi kode arbitrer

Deskripsi: Penggunaan setelah masalah gratis diatasi melalui manajemen memori yang ditingkatkan.

CVE-2017-2441

Karton

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Seseorang dengan akses fisik ke perangkat iOS dapat membaca papan tulis

Deskripsi: Papan tulis dienkripsi dengan kunci yang hanya dilindungi oleh perangkat keras UID. Masalah ini telah diatasi dengan mengenkripsi papan tulis dengan kunci yang dilindungi oleh perangkat keras UID dan kode sandi pengguna.

CVE-2017-2399

Telepon

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Aplikasi pihak ketiga dapat memulai panggilan telepon tanpa interaksi pengguna

Deskripsi: Ada masalah di iOS yang memungkinkan panggilan tanpa diminta. Masalah ini telah diatasi dengan meminta pengguna untuk mengkonfirmasi inisiasi panggilan.

CVE-2017-2484

Profil

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Seorang penyerang mungkin dapat mengeksploitasi kelemahan dalam algoritma kriptografi DES

Deskripsi: Dukungan untuk algoritma kriptografi 3DES telah ditambahkan ke klien SCEP dan DES tidak digunakan lagi.

CVE-2017-2380: seorang peneliti anonim

Lihat Cepat

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Mengetuk tautan tel di dokumen PDF dapat memicu panggilan tanpa meminta pengguna

Deskripsi: Masalah muncul saat memeriksa URL tel sebelum memulai panggilan. Masalah ini telah diatasi dengan penambahan konfirmasi konfirmasi.

CVE-2017-2404: Tuan Anh Ngo (Melbourne, Australia), Christoph Nehring

Safari

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Mengunjungi situs web jahat dapat menyebabkan spoofing bilah alamat

Deskripsi: Masalah manajemen negara telah diatasi dengan menonaktifkan input teks hingga halaman tujuan dimuat.

CVE-2017-2376: seorang peneliti anonim, Michal Zalewski dari Google Inc, Muneaki Nishimura (nishimunea) dari Recruit Technologies Co., Ltd., Chris Hlady dari Google Inc, seorang peneliti anonim, Yuyang Zhou dari Departemen Platform Keamanan Tencent (security.tencent.com)

Safari

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Pengguna lokal mungkin dapat menemukan situs web yang dikunjungi oleh pengguna di Penjelajahan Pribadi

Deskripsi: Masalah muncul pada penghapusan SQLite. Masalah ini telah diatasi melalui pembersihan SQLite yang ditingkatkan.

CVE-2017-2384

Safari

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses konten web yang dibuat dengan cara jahat dapat menyajikan lembar otentikasi melalui situs web yang sewenang-wenang

Deskripsi: Masalah spoofing dan penolakan layanan muncul saat menangani otentikasi HTTP. Masalah ini telah diatasi melalui pembuatan lembar otentikasi HTTP non-modal.

CVE-2017-2389: ShenYeYinJiu dari Tencent Security Response Center, TSRC

Safari

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Mengunjungi situs web jahat dengan mengeklik tautan dapat menyebabkan spoofing antarmuka pengguna

Deskripsi: Masalah spoofing muncul saat menangani permintaan FaceTime. Masalah ini telah diatasi melalui validasi input yang ditingkatkan.

CVE-2017-2453: xisigr dari Lab Xuanwu Tencent (tencent.com)

Safari Reader

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Mengaktifkan fitur Safari Reader pada laman web yang dibuat dengan berbahaya dapat mengarah pada skrip lintas situs universal

Deskripsi: Berbagai masalah validasi ditangani melalui sanitasi input yang ditingkatkan.

CVE-2017-2393: Erling Ellingsen

SafariViewController

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Status cache tidak disimpan dengan benar di sinkronisasi antara Safari dan SafariViewController saat pengguna menghapus cache Safari

Deskripsi: Ada masalah dalam membersihkan informasi cache Safari dari SafariViewController. Masalah ini telah diatasi dengan meningkatkan penanganan keadaan cache.

CVE-2017-2400: Abhinav Bansal dari Zscaler, Inc.

Keamanan

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memvalidasi tanda tangan kosong dengan SecKeyRawVerify () mungkin secara tak terduga berhasil

Deskripsi: Masalah validasi muncul dengan panggilan API kriptografis. Masalah ini telah diatasi melalui validasi parameter yang ditingkatkan.

CVE-2017-2423: seorang peneliti anonim

Keamanan

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Penyerang dengan posisi jaringan istimewa dapat menangkap atau mengubah data dalam sesi yang dilindungi oleh SSL / TLS

Deskripsi: Dalam keadaan tertentu, Transport Aman gagal memvalidasi keaslian paket OTR. Masalah ini telah diatasi dengan mengembalikan langkah validasi yang hilang.

CVE-2017-2448: Alex Radocea dari Longterm Security, Inc.

Keamanan

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Aplikasi mungkin dapat menjalankan kode arbitrer dengan hak akses root

Deskripsi: Overflow buffer diatasi melalui pemeriksaan batas yang ditingkatkan.

CVE-2017-2451: Alex Radocea dari Longterm Security, Inc.

Keamanan

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses sertifikat x509 perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori muncul pada penguraian sertifikat. Masalah ini telah diatasi melalui validasi input yang ditingkatkan.

CVE-2017-2485: Aleksandar Nikolic dari Cisco Talos

Siri

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Siri mungkin mengungkapkan konten pesan teks saat perangkat terkunci

Deskripsi: Masalah penguncian yang tidak memadai telah diatasi dengan peningkatan manajemen negara.

CVE-2017-2452: Hunter Byrnes

WebKit

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Menyeret dan menjatuhkan tautan yang dibuat dengan cara jahat dapat menyebabkan spoofing bookmark atau eksekusi kode arbitrer

Deskripsi: Masalah validasi muncul dalam pembuatan bookmark. Masalah ini telah diatasi melalui validasi input yang ditingkatkan.

CVE-2017-2378: xisigr dari Lab Xuanwu Tencent (tencent.com)

WebKit

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Mengunjungi situs web jahat dapat menyebabkan spoofing bilah alamat

Deskripsi: Masalah antarmuka pengguna yang tidak konsisten diatasi melalui peningkatan manajemen negara.

CVE-2017-2486: redrain of light4freedom

WebKit

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses konten web yang dibuat dengan cara jahat dapat mengekstrak sumber data secara silang

Deskripsi: Masalah akses prototipe ditangani melalui penanganan pengecualian yang ditingkatkan.

CVE-2017-2386: André Bargull

WebKit

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses konten web yang dibuat dengan berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Berbagai masalah kerusakan memori ditangani melalui peningkatan validasi input.

CVE-2017-2394: Apple

CVE-2017-2396: Apple

CVE-2016-9642: Gustavo Grieco

WebKit

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses konten web yang dibuat dengan berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Berbagai masalah kerusakan memori ditangani melalui penanganan memori yang ditingkatkan.

CVE-2017-2395: Apple

CVE-2017-2454: Ivan Fratric dari Google Project Zero

CVE-2017-2455: Ivan Fratric dari Google Project Zero

CVE-2017-2457: lokihardt dari Google Project Zero

CVE-2017-2459: Ivan Fratric dari Google Project Zero

CVE-2017-2460: Ivan Fratric dari Google Project Zero

CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovich dari Google Project Zero

CVE-2017-2465: Zheng Huang dan Wei Yuan dari Baidu Security Lab

CVE-2017-2466: Ivan Fratric dari Google Project Zero

CVE-2017-2468: lokihardt dari Google Project Zero

CVE-2017-2469: lokihardt dari Google Project Zero

CVE-2017-2470: lokihardt dari Google Project Zero

CVE-2017-2476: Ivan Fratric dari Google Project Zero

CVE-2017-2481: 0011 bekerja dengan Zero Micro Initiative

WebKit

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses konten web yang dibuat dengan berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah kebingungan jenis ditangani melalui penanganan memori yang ditingkatkan.

CVE-2017-2415: Kai Kang dari Lab Xuanwu Tencent (tentcent.com)

WebKit

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses konten web yang dibuat dengan cara jahat dapat menyebabkan Kebijakan Keamanan Konten yang tidak diberlakukan secara tak terduga

Deskripsi: Masalah akses ada di Kebijakan Keamanan Konten. Masalah ini telah diatasi melalui pembatasan akses yang ditingkatkan.

CVE-2017-2419: Nicolai Grødum dari Cisco Systems

WebKit

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses konten web yang dibuat dengan cara jahat dapat menyebabkan konsumsi memori tinggi

Deskripsi: Masalah konsumsi sumber daya yang tidak terkendali ditangani melalui pemrosesan regex yang ditingkatkan.

CVE-2016-9643: Gustavo Grieco

WebKit

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses konten web yang dibuat dengan berbahaya dapat mengakibatkan pengungkapan memori proses

Deskripsi: Masalah pengungkapan informasi muncul dalam pemrosesan shader OpenGL. Masalah ini telah diatasi melalui manajemen memori yang ditingkatkan.

CVE-2017-2424: Paul Thomson (menggunakan alat GLFuzz) dari Grup Pemrograman Multicore, Imperial College London

WebKit

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses konten web yang dibuat dengan berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori ditangani melalui validasi input yang ditingkatkan.

CVE-2017-2433: Apple

WebKit

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses konten web yang dibuat dengan cara jahat dapat mengekstrak sumber data secara silang

Deskripsi: Berbagai masalah validasi muncul saat menangani pemuatan halaman. Masalah ini diatasi melalui peningkatan logika.

CVE-2017-2364: lokihardt dari Google Project Zero

WebKit

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Situs web jahat dapat mengekstrak sumber silang data

Deskripsi: Masalah validasi muncul saat menangani pemuatan halaman. Masalah ini diatasi melalui peningkatan logika.

CVE-2017-2367: lokihardt dari Google Project Zero

WebKit

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses konten web yang dibuat dengan cara jahat dapat menyebabkan skrip lintas situs universal

Deskripsi: Masalah logika muncul saat menangani objek bingkai. Masalah ini telah diatasi dengan manajemen negara yang lebih baik.

CVE-2017-2445: lokihardt dari Google Project Zero

WebKit

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses konten web yang dibuat dengan berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah logika muncul saat menangani fungsi mode ketat. Masalah ini telah diatasi dengan manajemen negara yang lebih baik.

CVE-2017-2446: Natalie Silvanovich dari Google Project Zero

WebKit

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Mengunjungi situs web perusak yang berbahaya dapat membahayakan informasi pengguna

Deskripsi: Masalah kerusakan memori ditangani melalui penanganan memori yang ditingkatkan.

CVE-2017-2447: Natalie Silvanovich dari Google Project Zero

WebKit

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses konten web yang dibuat dengan berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Penggunaan setelah masalah gratis diatasi melalui manajemen memori yang ditingkatkan.

CVE-2017-2471: Ivan Fratric dari Google Project Zero

WebKit

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses konten web yang dibuat dengan cara jahat dapat menyebabkan skrip lintas situs universal

Deskripsi: Masalah logika muncul saat menangani bingkai. Masalah ini diatasi melalui peningkatan manajemen negara.

CVE-2017-2475: lokihardt dari Google Project Zero

Binding JavaScript WebKit

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses konten web yang dibuat dengan cara jahat dapat mengekstrak sumber data secara silang

Deskripsi: Berbagai masalah validasi muncul saat menangani pemuatan halaman. Masalah ini diatasi melalui peningkatan logika.

CVE-2017-2442: lokihardt dari Google Project Zero

WebKit Web Inspector

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Menutup jendela saat dijeda dalam debugger dapat menyebabkan penghentian aplikasi yang tidak terduga

Deskripsi: Masalah kerusakan memori ditangani melalui validasi input yang ditingkatkan.

CVE-2017-2377: Vicki Pfau

WebKit Web Inspector

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses konten web yang dibuat dengan berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori ditangani melalui validasi input yang ditingkatkan.

CVE-2017-2405: Apple